氏名と住所がずれた状態で通知文章を作成し誤送付(大阪市)
大阪市は9月10日、大阪市城東区役所保健福祉課(子育て教育)にて、誤送付による個人情報の漏えいが判明したと発表した。
インシデント・事故
インシデント・情報漏えい
これは同課にて保育施設・事業の利用手続きに関する通知文書「来年度の保育施設・事業の利用手続きについて(お知らせ)」を誤送付したというもので、9月9日に通知同書を受け取ったA氏から宛名が違う封書が届いたと申し出があり確認したところ、9月6日に保育施設への今年度途中入所希望者に通知文書を発送する際に、送付対象者の氏名と住所情報を誤った組合せで郵送したことが判明した。
氏名と住所情報が誤った組み合わせとなったのは、大阪市総合福祉システムに入力されている途中入所希望者リストと区役所で保管している学年齢別の資料との照合を行いやすくするために学年齢順に並び替えを行ったところ、途中入所希望者リストのデータの指定範囲を誤り、対象者氏名と対象者住所がずれた状態で通知文書を作成したのが原因。発送時の点検においても、並び替え後のリストを使用していたために複数人によるダブルチェックでも間違いを発見できなかった。
漏えいしたのは、送付対象者229件の保護者の氏名、子の氏名・生年月日・性別。
同課では、送付対象者全員に連絡を取り謝罪するとともに、通知文書の取扱いについて説明を行い、誤送付した通知文書を回収するとともに正しい宛先に送付する旨を案内している。
同課では今後、重要管理ポイントを設定していることの意図とねらいを周知徹底し、その事務進捗管理表を作成し運用することで担当課全事業の進捗管理を徹底し再発防止に努めるとのこと。
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのかPR
-
DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演
-
複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)
-
「非公開」動画も公開、「TikTok」の脆弱性を発表(チェック・ポイント)
-
委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)
-
「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)
-
OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)
-
「Junos OS」に複数の脆弱性、アップデートを呼びかけ(JVN)
-
ドイツBSIの産業用制御システムのセキュリティ10大脅威を翻訳して提供(IPA)
-
「よりそうeねっと」へのパスワードリスト型攻撃、アプリからの不正ログインが判明(東北電力)